package com.example.forum.interceptor;

import com.example.forum.config.AppConfig;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @Description: 登录拦截器
 * @Author Mr.Tang
 */
// 注解表示该类是一个被 Spring 托管的组件
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Value("${forum.login.url}")
    private String url;

    /**
     * 前置处理
     * @return true: 流程继续 <br/> false: 流程中断
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取session对象
        HttpSession session = request.getSession(false);
        // 判断session是否有效
        if (session != null && session.getAttribute(AppConfig.USER_SESSION) != null) {
            // 用户已登录，效验通过,流程继续
            return true;
        }
        // 校验URL是否正确
        if (!url.startsWith("/")) {
            url = "/" + url;    // 加一个前面的 "/"
        }
        // 不通过，跳转登录页面，中断流程
        response.sendRedirect(url);
        return false;
    }
}
